修改selinux配置

修改ssh服务前必须修改selinux 配置,不然会出现ssh链接错误

/bin/bash: Permission denied

修改selinux配置文件
SELINUX=enforcing
修改为
SELINUX=disabled

[root@192-168-1-1 ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

然后重启服务器

[root@192-168-1-1 ~]# reboot

修改ssh默认端口22

vim /etc/ssh/sshd_config


#port 22
下新建一行
Port 22222

#Port 22
Port 22222

重启sshd服务

systemctl restart sshd

因为防火墙中此时并未开放端口22222
所以我们需要关闭防火墙在测试端口是否可用

systemctl restart firewalld.service

隐藏ssh版本号

如今大多数安全测试和渗透都要求隐藏Openssh服务的版本号

查看sshd文件的路径

# whereis sshd
sshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz

备份sshd文件,注意,此步万万不可省略,防止出错后无法修改

[root@192-168-1-1 ~]# cd /usr/sbin/
[root@192-168-1-1 sbin]# cp sshd sshd.bak
[root@192-168-1-1 sbin]# ll sshd*
-rwxr-xr-x. 1 root root 853040 4月  11 2018 sshd
-rwxr-xr-x. 1 root root 853040 12月 23 14:55 sshd.bak
-rwxr-xr-x. 1 root root   3613 4月  11 2018 sshd-keygen

查看openssh服务的版本号

[root@192-168-1-1 ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

查看文件中关于OpenSSH相关的字符
ssh的版本号即为OpenSSH_7.4

[root@192-168-1-1 sbin]# strings /usr/sbin/sshd | grep OpenSSH
OpenSSH_7.4p1-RHEL7-7.4p1-16
OpenSSH_7.4
OpenSSH_7.4p1
OpenSSH_2.3.0*
OpenSSH_2.3.*
OpenSSH_2.5.3*
OpenSSH_3.*
OpenSSH_4*
OpenSSH_5*
OpenSSH_6.6.1*
OpenSSH_6.5*,OpenSSH_6.6*
OpenSSH*
OpenSSH-2.0*,OpenSSH-2.1*,OpenSSH_2.1*,OpenSSH_2.2*
OpenSSH_2.5.0p1*,OpenSSH_2.5.1p1*
OpenSSH_2.5.0*,OpenSSH_2.5.1*,OpenSSH_2.5.2*
OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*

修改openssh服务的版本号

[root@192-168-1-1 sbin]# sed -i 's/OpenSSH_7.4/TestSSH_A.a/g' sshd

sed -i 代表替换
OpenSSH_7.4 代表原来的值
TestSSH_A.a 代表替换后的值
sshd 代表替换的文件 (/usr/sbin/sshd)

重启sshd服务,并查看版本信息

[root@192-168-1-1 sbin]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service
[root@192-168-1-1 sbin]# sshd -V
unknown option -- V
TestSSH_A.ap1, OpenSSL 1.0.2k-fips  26 Jan 2017
usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file][-E log_file] [-f config_file] [-g login_grace_time][-h host_key_file] [-o option] [-p port] [-u len]

centos7 修改和优化ssh相关推荐

  1. Centos7 修改SSH端口,以及修改密码

    前两天公司Linux主机被qW3xT.3 挖矿病毒攻击了~~,然后就对Centos7各种设置. 1.开启防火墙, (以前都是出于关闭状态); 2.修改默认的SSH 22 端口: 3.修改密码. 修改S ...

  2. CentOS7修改SSH端口

    CentOS7 修改SSH端口 文章目录 CentOS7 修改SSH端口 1. 修改ssh配置文件 1.1 查看默认端口 1.2 修改端口 2. 防火墙放行 2.1 查看防火墙状态 2.2 防火墙放行 ...

  3. linux ssh服务的优化,SSH服务端配置、优化加速、安全防护

    CentOS7自带的SSH服务是OpenSSH中的一个独立守护进程SSHD.由于使用telnet在网络中是明文传输所以用其管理服务器是非常不安全的不安全,SSH协议族可以用来对服务器的管理以及在计算机 ...

  4. 如何修改7 服务器配置,centos7修改服务器配置

    centos7修改服务器配置 内容精选 换一换 简要介绍Oases是一个转录组组装器,旨在没有任何基因组组装的情况下从短读测序技术生成转录本.开发语言:C一句话描述:基因组装软件开源协议:GPL 3. ...

  5. 加速ssh连接的方法(优化ssh服务)

    目录 加速ssh连接的方法(优化ssh服务) 一.修改 /etc/ssh/sshd_config 二.修改被连接端的文件 /etc/nsswitch.conf 三.修改主动连接端的 /etc/host ...

  6. 怎么一步步自建CentOS7 Minimal平台部署SSH远程登陆

    怎么一步步自建CentOS7 Minimal平台部署SSH远程登陆 ​ 首先,你得下载一个CentOS7 Minimal的镜像,我是在官网下载的 https://www.centos.org/down ...

  7. 独家报道:CentOS7[修改主机名以及IP对应关系]

    絮叨两句: 博主是一名大数据开发实习生,利用博客记录自己所学的知识,也希望能帮助到正在学习的同学们 人的一生中会遇到各种各样的困难和折磨,逃避是解决不了问题的,唯有以乐观的精神去迎接生活的挑战 少年易 ...

  8. linux7 更改22端口,centos7修改默认远程端口22

    centos7修改默认远程端口 首先我们把要改成的端口先加到防火墙白名单里. firewall-cmd –zone=public –add-port=22223/tcp –permanent 2222 ...

  9. Centos7修改Docker默认存储位置

    Centos7修改Docker默认存储位置 一.前言 Centos7安装docker之后,默认的镜像及容器存储路径为/var/lib/docker,可以使用命令docker info查看. 但是该路径 ...

最新文章

  1. Windows 下使用Git管理Github项目
  2. 关于JavaScript语句后面的分号
  3. Andorid开发学习---ubuntu 12.04下搭建超好用的安卓模拟器genymotion 安装卸载virtualbox 4.3...
  4. boost::iostreams::newline用法的测试程序
  5. zeromq php,在Apache内部的PHP脚本中使用ZeroMQ
  6. python中字典按键或键值排序_[宜配屋]听图阁
  7. C++算法学习(力扣:328. 奇偶链表)
  8. 开启es6——搭建开发环境
  9. 最新Unity 3D游戏开发学习资料集合
  10. 2021最全数学建模比赛时间、含金量、获奖率等数据一览!
  11. .img文件怎么打开(解压缩)
  12. 微信小程序10-微搭模板
  13. 华为5G的秘密原来掌握在一个土耳其人的手中?!
  14. 流形-Manifold
  15. 如何下载国家标准分幅影像地图
  16. 类型转换、强制类型转换
  17. android 高德地图设置不能旋转_高德正在内测的公交实时查询APP
  18. windows 8/8.1/10 下prolific usb-to-serial common port quds 无法安装解决办法
  19. 百度地图离线化(API v=1.3)
  20. 搜索引擎登录工具_用开源搜索引擎定制你的互联网

热门文章

  1. libtool的知识
  2. 使用多普达565(Dopod 565)几天以后的感受
  3. java和python哪个更好找工作?
  4. 再论牛逼、装逼、傻逼的区别
  5. Postman安装(图文)
  6. Jpeglib开发笔记(一):JpegLib库介绍、windows编译和Demo
  7. 安装libjpeg库后提示libjpeg.so.8不存在(linux环境)
  8. tekton 和 Argocd的区别
  9. JS保留最多两位小数
  10. 问:用宏定义一年有多少秒(忽略闰年)